◆杨志勇

云计算网络安全防御技术分析

◆杨志勇

（武汉船舶职业技术学院 湖北 430051）

众所周知，云计算具有强大的数据处理功能，对于信息质量和整体信息服务能力的提升都具有着显著的影响，其能够结合实际的需要来对于相应的存储容量和计算能力进行进一步的调整和识别，然而在云计算网络技术不断凸显其价值和优势的同时，也存在着很多网络技术安全问题，如果处理不好，会对人们的生活和生产造成很多不利的影响。鉴于此，本文主要针对云计算网络安全防御技术进行相关浅析，以期提升云计算技术的安全性，仅供参考。

云计算；网络安全；防御技术

近年来，计算机网络技术的发展和云计算的运用为人们的生产生活创造了更多有利的条件，而云计算技术也越来越受到了整个计算机行业的欢迎，越来越多的企业用户需求也在应用云计算技术过程当中得到了充分的满足，然而在传统的数据中心之中，防火墙和其他服务器就能够提供良好的安全服务，但在当下云计算的数据处理中心应用之中，很多云计算的安全问题不断的凸显出来，更多的安全性能的提升，需要相关人员应该对此给予足够重视。

1 “云计算”应用的安全挑战性

在云计算技术的进一步推进过程当中，无论是云计算的使用还是云计算的安全都是非常重要的，其相比较于传统的网络安全而言，云计算技术面临着更高的技术要求，例如：如何解决与云端数据的聚集处理以及网络传输数据的工作，并且有效防止入侵和一旦发生入侵行为，如何做好防御和警告工作，这些都是云计算在应用过程当中和安全维护工作过程当中需要优先考虑的重点，关于对于云计算安全挑战当中可以主要分为网络安全问题和服务模型中所遇到的问题。在这些模型之下，无论是数据的泄密和恶意攻击、备份存储以及技术共享，甚至虚拟机跳跃等等，都会成为云计算常见的安全挑战，相比较于普通主机的入侵行为而言，云计算环境的速度和破坏性会表现得更快，而且一旦入侵者进入了企业服务器之中，会使得企业服务器瘫痪，这对于企业的财产和隐私安全都会造成极大的威胁。而且相比较于传统的网络安全，云计算网络之中常常会存在着更多的信息设置，无论是模型还是交付模式以及云计算本身的特征，都常常会面临着更多的网络威胁和挑战，我们应该对其给予足够重视。

2 “云计算”环境之下对于网络安全领域的影响

可以发现，当下企业防御和安全的主要应用就是通过建立防火墙虚拟专用网络和入侵防御系统等多层次和多结构的防御威胁系统，进一步满足实际的安全信息系统的信息安全需求，但是在云计算技术的不断推广之下，很多企业都在认识到云计算的优势价值当中，将其企业资源进行了更好的整合，去对于云端的安全进行有效的保护。传统的安全威胁保护技术是不符合云端网络技术的，那么而针对云应用程序的安全防护剂术的手段还没有形成，这给很多云计算系统的网络安全带来了很多的挑战。

2.1 网络内部的安全

人们将对于城堡的守护关系映射到企业网络之中，网络内部安全是非常重要的，然而此环节常常并没有得到网络管理人员的足够重视，一旦网络管理员的权限出现问题或者是被他人盗取，那么其常常会对于整个管理系统中的数据进行滥用，而且这种特权用户的权限会直接绕过法律法规的内部流程的控制，就会对于企业的敏感数据产生极大的破坏。

2.2 数据托管的位置

在使用云计算的过程当中，正如我们所知，其采用的是分布式虚拟存储技术，我们没有办法去确定数据托管的位置。有很多用户数据是存在一个共享的过程当中，如何确保数据之间的区分以及断离是非常重要的，一旦服务器发生故障或者意外断电时，数据的恢复提供商是否能够按照之前的数据进行完整的提供来保证数据的安全性，这是需要我们关注的重点。

2.3 云计算资源自身的完整性

在每一个新技术在兴起和应用过程当中，其自身的系统性的安全是需要得到保障的，一旦发生安全事故，企业的数据都在网络之中运行，网络系统被攻击企业的数据和机密都会遭到破坏，这对于企业的经济效益和社会效益都会具有严重的威胁。当然，除了以上问题和危险之外，在使用云计算网络过程当中，还会衍生出其他的问题，例如：共享技术出现漏洞，或者是程序存在不安全操作或者以及数据丢失等等，这些都会对云端的网络安全造成严重的影响，为此，我们应该采取积极有效的措施和策略去来应对这种网络安全，做好安全防御技术工作。

3 云计算网络安全防御技术策略分析

为了能够解决以上的问题去加强云端网络的安全应用，应该充分结合云计算自身的一些特点去对于全面的因素进行充分结合，来采取多种安全技术防范措施来完善整体的防护体系。

3.1 设置虚拟防火墙

云计算强调是以动态的服务计算为基础，这也是其主要的显著特征，因此这种灵活性也是合同服务的基础，当然也是信息技术不断的革新的重要趋势，因此，这一变革也在网络安全之中也会有着很大的影响。对于虚拟化的环境和云平台下的网络安全边界等，应该设置合理的虚拟防火墙产品。每一个虚拟化防火墙的技术也应该随着每一个领域的技术拓展来进行出入等级的设置，它能够对于租户的边界和网络边界安全性的部署，提升整体的安全服务，一旦在不安全的不同的安全域之间进行访问控制时，能够从根本上去减少这种入侵或者是网络攻击的现象，而且这种流程性的安全控制功能也能够保证功能上和云安全服务形成相互互补的安全服务体系，有助于对于相关的危险因素的识别和基础防范，以及对于病毒的一些有效的防护。

3.2 保证虚拟化的安全

对于云计算来说，其虚拟性是非常典型的特征，这种虚拟化的技术是非常需要动态的管理和良好的物理资源的部署的，而且在应用过程当中，企业需要面对不同的资源，为其提供相对独立的计算机环境，而这种虚拟性和网络直接会对于平台的安全性造成影响，为此我们要保证这种虚拟安全。这种信息时代背景之下，在应用虚拟化服务器，对于数据中心的集中趋势的进一步发展，以及从先前的服务一直到后期的服务器集成等都会需要进行分阶段的数据流量的把控，如果对于没有对内部流量的深入，可视化就无法去区分内部威胁，就无法对其进行合理的控制。

3.3 虚拟机与虚拟机之间需要有安全隔离

针对同一个物理处理器服务器上面会有多个虚拟机，彼此之间的这种通信和数据传统传输的安全性就需要我们格外的关注云安全对于平台的弹性扩展和动态迁移的适应，也应该得到一个良好的把控，在同一个数据中心那么不同的服务器之间，其在进行数据迁移时就常常会面临着很多安全漏洞问题，因此相比较于传统数据中心之中，其采用的是防火墙和其他服务器来提供安全策略，这配置是比较固定化的，而在虚拟化的数据过程当中，实现需数据中心的动态迁移，因此针对一些具体的应用安全策略无法咨询，这时就会出现一些安全漏洞，需要建立一个全新的安全架构防御系统，结合虚拟化和资源共享等以及动态性的特征来进一步强制访问虚拟机资源与虚拟机之间的信息流动。

3.4 建立完善的云计算安全防御机制

对于云计算安全防御机制的建设过程当中，其能够有效地解决网络攻击和病毒入侵等相应的问题。因此一个安全防御机制的建设是非常重要的，其能够确保整个云计算各种应用设备的健康运行。针对整个设备各个设备的运行过程当中出现的一些问题，需要系统及时检测，确保数据传输的安全和稳定性以及其效率。而且在这个过程当中，也要对于相应的黑客攻击等进行警告识别，当遇到安全问题时，及时通过激活抗病毒模式来减少这种对于风险，这样可以进一步提升云计算网络安全防御等级，进而通过这样的手段来有效提升系统的风险的抗感染能力。

3.5 要积极建立完善的法律规范

众所周知，随着互联网技术的进一步发展，网络安全防范意识也在人们的脑海中逐步加强，因此要想有效地解决问题，技术的优化和革新是一方面，网络技术和管理方法的优化和配套也是更为重要的关键举措，因此在国家的角度来看相应的网络安全规范条例也需要得到进一步的健全，以期能够应该满足更好的企业与人类与个人在对于云计算网络技术应用过程当中的规章制度的满足，使工作人员能够尊重这些规章制度，及时去针对网络安全中的问题进行有效的解决，有助于各部门之间进行完整的协调。这样，一旦发生相关的问题，很多部门的工作人员也能够进一步加强对于相关信息数据的处理，有助于及时止损，防止风险对于企业带来的一系列不利影响。而且通过完善的法律条例的健全和完善，能够更好对云计算网络系统中的各个部门的职责进行明确，降低责任不明的情况发生的概率，有利于整体系统运行工作的健康推进。

综上所述，云计算网络安全防御技术对于人们的生产生活尤为重要，然而其在实际的应用过程当中发挥价值的同时，也会面临着一定的挑战和威胁，为此，我们应该对其安全威胁和挑战给予认真的研究和分析，并且不断优化安全管理和防御技术的革新路径，从而为云计算网络的进一步安全应用创造更多极其有利的条件。

[1]邱杰，黄鹏，刘浩. “5G+工业互联网”综合多应用场景下的网络安全防御关键技术与应用[C]. 公安部网络安全保卫局.2020互联网安全与治理论坛论文集.公安部网络安全保卫局：《信息网络安全》北京编辑部，2020：134-137.

[2]柴晓东.一种在云基础架构中识别基于网络的攻击的新方法研究[J].电子器件，2020，43（04）：867-872.

[3]陈霄.云计算环境下网络安全技术及入侵防御技术研究与实现[J].信息与电脑（理论版），2020，32（11）：184-186.

[4]李景清.云计算背景下的网络安全技术实现路径[J].电子技术与软件工程，2020（11）：249-250.

[5]向晨.云计算技术下的企业信息安全技术探讨[J].计算机产品与流通，2020（08）：104.

[6]郭剑.基于云计算技术的网络安全防御技术分析[J].数码世界，2020（04）：75-76.

[7]李春平，方湘圻，吕复谦，等.探析云计算环境下的计算机网络安全与防御措施[J].信息通信，2020（03）：183-184.

[8]尚华.云计算时代关键技术预测与战略选择[J].数字技术与应用，2020，38（01）：233-234.